日前,PC版(v3.0.18)和Android版(v2.5.1.1)联想茄子快传(Lenovo SHAREit)被爆存在安全漏洞,有潜在风险允许用户在相同局域网或者无线热点下访问运行SHAREit客户端的电脑或者设备,查看或复制他人设备上的文件。随后联想官方迅速对该漏洞进行了修复,发布了Windows(v3.2.0)和Android(v3.5.38_ww)维护版本,并推荐用户尽快进行升级。
发现漏洞的安全研究人员解释说, 当Lenovo ShareIt for Windows 配置接收文件,它会设置一个 Wi-Fi 热点,硬编码的密码是12345678,也就是说任何带Wi-Fi功能的设备都可以利用这个相同的密码访问该热点。12345678是最常用的密码之一, 使用频率仅次于123456和password。
本文转自d1net(转载)
